目录
账号注册
平行越权
支付
密码重置
登录
直播
响应包
绑定第三方账户
用户加密资料
添加管理员
单个功能点
分类
- 采取的行动+次数
账号注册
任意账号注册
- 爆破4位数验证码1
- 使用接口直接返回验证码2
响应含用户敏感信息
- 查看响应包1
平行越权
GET参数
- 替换用户参数值8
POST参数
- 替换用户参数值2
支付
后端未验证
- 修改商品参数为负数或极小值3
密码重置
任意用户密码重置
- 打破流程2
- 输入自己的账户获取验证码
- 保留设置新密码界面
- 打开新标签页输入目标账户
- 再回到保留的设置新密码界面
- 重置成功
- 响应含有验证码2
- 修改响应中参数值为成功时的参数可绕过3
- 获得token后用于他人账户2
- 响应含有参数值,可构造重置密码链接2
用户敏感信息泄露
- 查看响应2
已注册用户泄露
- 查看返回包大小1
- 未注册用户验证码不会失效1
源码包含重置密码链接
- F12看源码1
原密码在本地验证
- 得到目标ID,即可设置新密码1
可重复利用的验证码与手机号码数据包分离验证
- 爆破验证码,修改手机号码响应包为正确时的参数,结合打破流程1
登录
无验证码及次数限制
- 固定弱密码撞库11
第三方账户登录
- 认证后修改响应包中UID参数值为目标第三方账户UID2
cookie参数绕过验证码
- 爆破1
直播
直播房间
- 响应含有IP信息1
主播个人页面
- 响应含有个人信息1
响应包
服务器敏感信息
- 查看每个响应包1
绑定第三方账户
接口参数
- 撞库爆破1
用户加密资料
响应包参数
- 修改参数为正确时的值可绕过1
添加管理员
POST参数
- 添加管理项目参数值1
关键操作.png
55.png
网友评论